Trots sin fortsatta nedåtgående spiral fortsätter många IT -proffs att erkänna att RIM: s BlackBerry plattform - eller mer exakt dess BlackBerry Enterprise Server (BES) - är fortfarande den säkraste mobila plattformen på marknaden. Det är ett faktum RIM hypes varje chans det får. Vanligtvis påpekar RIM att BES stöder över 500 säkerhets- och hanteringspolicyer. Det är ungefär tio gånger så många diskreta hanteringsalternativ som Apple har inbyggt i iOS.
Även om det numret låter imponerande, handlar den verkliga skillnaden mellan BlackBerry -hantering och iOS -hantering egentligen inte om antalet policyer. På många sätt handlar det inte ens om vad IT kan eller inte kan hantera. Den verkliga skillnaden är en kulturell klyfta i hur mobila enheter och mobilhantering uppfattas.
Det är slutsatsen som jag kom fram till efter några senaste konversationer med långvariga BES -administratörer.
Om du tittar på de flesta hantering av mobila enheter lösningar på marknaden, de är faktiskt ganska användarvänliga. Även icke-tekniker kan titta på det enkla gränssnittet som
Apple Configurator eller Lion Server's Profile Manager -erbjudande och ta reda på vilka funktioner de olika kryssrutorna aktiverar eller inaktiverar. Detsamma gäller de flesta tredjeparts mobilhanteringspaket som stöder iOS-hantering.Å andra sidan, om du går igenom RIM: s uttömmande guide till BES -policyer (PDF -länk), blir det mycket tydligt att du behöver en teknisk bakgrund för att ha något hopp om att förstå det.
Om du har en teknisk bakgrund inser du att alla RIM: s policyer och sättet att tillämpa dem är mycket lika att ställa in komplexa brandväggsregler (vissa är faktiskt brandväggsregler) eller avancerade grupprincipkontroller i Active Katalog. Du kan uppnå en säker miljö genom att skapa en enda baspolicy som begränsar absolut allt och sedan skapa ytterligare policyer som möjliggör specifika funktioner för vissa individer eller grupper. Det ger dig mycket säkerhet, men det skapar också en enorm mängd komplexitet.
Precis som med grupppolicyer för hantering av Windows -datorer introducerar varje regel en rad möjliga resultat beroende på olika andra regler. Regler som anges för samma användare eller enhet baserat på olika gruppmedlemskap kan komma i konflikt. Beroende på situationen kan det begränsa en användare mer än avsett eller ge dem oavsiktliga funktioner. Precis som Active Directory -administration kräver BlackBerry -hantering en mycket specialiserad färdighetsuppsättning.
Däremot är iOS -hantering mycket enklare och förutsägbar. Är det lika säkert? Om du enbart förlitar dig på funktioner för hantering av mobila enheter, förmodligen inte. Som sagt, om du går tillbaka och överväger alternativ för mobilapplikationer och informationshantering utöver enhetshantering kan du förmodligen utveckla tillräckliga säkerhetsfunktioner. Ännu viktigare, även utan mycket utbildning, erfarenhet och referensmaterial kommer du att kunna exakt förutsäga hur hanteringsregler och policyer kommer att påverka varje enhet.
Det är en annan tankegång och kultur. I slutändan är det en mer demokratiserad vision av IT och mobil teknik.